Συνοπτική μελέτη θεσμικού πλαισίου και καταγραφή προτάσεων προς αναθεώρηση ν. 3979/2011 Ημερομηνία 8 Αυγούστου 2013 Αναφορά Παραδοτέο 2.

Transcript

1 Πληροφορίες Εγγράφου Πληροφορίες Εγγράφου Έργο Εμπειρογνωμοσύνη για τον ν.3979/2011 Τίτλος Εγγράφου Συνοπτική μελέτη θεσμικού πλαισίου και καταγραφή προτάσεων προς αναθεώρηση ν. 3979/2011 Ημερομηνία 8 Αυγούστου 2013 Αναφορά Παραδοτέο 2 Διαβάθμιση Δημόσιο Αυστηρά Εσωτερική Εμπιστευτικό Εμπιστευτικό Απόρρητο Χρήση Αρ. Σελίδων/ Μέγεθος Τύπος Εγγράφου Προσφορά Παραδοτέο Άλλο Εξασφάλιση Ποιότητας Έκδοση Επισκόπηση Όνομα Τίτλος Ολοκληρώθηκε Μίνα Ζούλοβιτς Βάσω Σαμαρτζή Αικατερίνη Ομάδα Χούσου Εμπειρογνωμόνων Αναστασία Φύλλα Μίνα Ζούλοβιτς, Επικεφαλής Ομάδας 1

2 ΠΑΡΑΔΟΤΕΟ Π2 ΕΜΠΕΙΡΟΓΝΩΜΟΣΥΝΗ ΓΙΑ ΤΟΝ ΝΟΜΟ 3979/2011 Σε συνέχεια της μελέτης που εκπονήθηκε και των σχετικών προτάσεών μας που κατατέθηκαν στο Παραδοτέο Π1 αναφορικά με την τροποποίηση του ν. 3979/2011 προκειμένου να ανταποκρίνεται στις ανάγκες και στις απαιτήσεις των υπηρεσιών ηλεκτρονικής διακυβέρνησης έτσι όπως έχουν διαμορφωθεί και λειτουργούν (ή αναμένεται άμεσα να λειτουργήσουν) στη χώρα μας, η ομάδα μας, προς εκπλήρωση των υποχρεώσεών της από το άρθρο 5 της από σύμβασης κατόπιν της με αρ. πρωτοκόλλου 1615/ (με αρ. ΑΔΑ ΒΕΖΘΧ-Δ8Π) απόφασης Ανάθεσης του Υπουργείου, προχώρησε στην εκπόνηση των προτάσεών της για το νέο σχέδιο νόμου περί ηλεκτρονικής διακυβέρνησης, τις οποίες και καταθέτει στο παρόν Παραδοτέο Π2. Ειδικότερα, υποβάλλουμε δύο σχέδια προτάσεων νομοσχεδίων. Η μια πρόταση αφορά στην κατάθεση νέου σχεδίου νόμου για την ηλεκτρονική διακυβέρνηση (που θα αντικαθιστά και θα καταργεί τον υφιστάμενο ν.3979/2011 ως προς τα άρθρα 1-33) η δε δεύτερη αφορά στην πρόταση για την κατάθεση σχεδίου νόμου που θα τροποποιεί τον υφιστάμενο ν. 3979/2011 ως προς μέρος των άρθρων Η ουσία των τροποποιήσεων είναι ακριβώς η ίδια, οι δε διαφορετικές προτάσεις αφορούν μόνον στον τύπο με τον οποίο προτείνεται να υιοθετηθούν οι προτεινόμενες αλλαγές αναλόγως με την απόφαση που θα λάβει το Υπουργείο για τον τρόπο που θα εισαχθούν προς ψήφιση. Η ομάδας μας, πάντως, προτείνει λόγω του μεγάλου όγκου των προτεινόμενων αλλαγών, σε περίπτωση που αποφασιστεί από το Υπουργείο ότι θα πρέπει να υιοθετηθούν όλες (ή οι περισσότερες), τότε δέον είναι να εισαχθούν οι τροποποιήσεις αυτές ως νέο σχέδιο νόμου προς ψήφιση και όχι ως τροποποίηση του υφιστάμενου νόμου προς αποφυγή σύγχυσης και προς διευκόλυνση της ανάγνωσης και της κατανόησης των νέων ρυθμίσεων. 2

3 Άρθρο: 1 Σκοπός του νόμου Α. ΠΡΟΤΑΣΗ 1 η ΣΧΕΔΙΟ ΝΟΜΟΥ ΓΙΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΕΦΑΛΑΙΟ Α' ΑΝΤΙΚΕΙΜΕΝΟ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΝΟΜΟΥ Σκοπός του νόμου αυτού είναι: α) η αναγνώριση του δικαιώματος των φυσικών προσώπων και των νομικών προσώπων ιδιωτικού δικαίου (εφεξής Ν.Π.Ι.Δ.) να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση τεχνολογιών πληροφορικής και επικοινωνιών (εφεξής ΤΠΕ) και β) η ρύθμιση της χρήσης των ΤΠΕ από τους φορείς του δημόσιου τομέα εντός του πλαισίου και για τις ανάγκες της λειτουργίας τους και την υποστήριξη της άσκησης των αρμοδιοτήτων και συναλλαγών τους. Άρθρο: 2 Τίτλος Αρθρου Πεδίο εφαρμογής Κείμενο Αρθρου 1. Ο νόμος αυτός εφαρμόζεται: α) ως προς την άσκηση αρμοδιοτήτων από τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ, β) ως προς την επικοινωνία και συναλλαγή μεταξύ των φορέων του δημόσιου τομέα με χρήση ΤΠΕ, γ) ως προς την επικοινωνία και συναλλαγή με χρήση ΤΠΕ μεταξύ των φορέων του δημόσιου τομέα και των φυσικών προσώπων ή Ν.Π.Ι.Δ., δ) ως προς την πρόσβαση των φυσικών προσώπων ή Ν.Π.Ι.Δ. σε δημόσια έγγραφα και τη διάθεσή τους για περαιτέρω χρήση με χρήση ΤΠΕ. 2. Ο νόμος αυτός εφαρμόζεται και στην περίπτωση που μέρος της έκδοσης ή διεκπεραίωσης πράξης ή ενέργειας, της επικοινωνίας ή της συναλλαγής πραγματοποιείται χωρίς χρήση ΤΠΕ. Στην περίπτωση αυτή εφαρμόζεται σε εκείνα τα στάδια της πράξης, ενέργειας, επικοινωνίας ή συναλλαγής, τα οποία πραγματοποιούνται με χρήση ΤΠΕ. Άρθρο: 3 Ορισμοί ΚΕΦΑΛΑΙΟ Β' Για τους σκοπούς του παρόντος νόμου νοούνται ως: 1.Αναγνωριστικά: το όνομα χρήστη (user name) ή άλλο στοιχείο ταυτοποίησης (όπως ενδεικτικά τομεακός αριθμός) που αποδίδεται στο φυσικό πρόσωπο ή το ΝΠΙΔ κατά την εγγραφή του σε μία υπηρεσία ηλεκτρονικής διακυβέρνησης ως μέσο ταυτοποίησης του κατά την πρόσβαση του ή για την χρήση ενός Πληροφοριακού Συστήματος ή μιας υπηρεσίας ηλεκτρονικής διακυβέρνησης. 2. Αναγνωρισμένη ηλεκτρονική υπογραφή: προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από μια διάταξη δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής και η οποία βασίζεται σε ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικών υπογραφών. 3. Αρχές Εγγραφής: είναι οι Αρχές που δυνάμει του Κανονισμού της ΑΠΕΔ (ΥΑΠ/ Φ.60/38/232) είναι αρμόδιες για τον έλεγχο των αιτημάτων και των εγγραφών των φυσικών ή νομικών προσώπων και για την επιβεβαίωση των στοιχείων της ταυτότητας τους ή και των νομιμοποιητικών τους για την χορήγηση των ψηφιακών πιστοποιητικών. Επιπλέον, οι ΑΕ ελέγχουν και εισηγούνται την ανάκληση, ανάκτηση 3

4 ή ανανέωση των ψηφιακών Πιστοποιητικών ή άλλες υποστηριζόμενες λειτουργίες του κύκλου ζωής των Πιστοποιητικών (π.χ. αναστολή). 4. Αρχή Πιστοποίησης: η οντότητα που είναι αρμόδια για την τεχνική διαχείριση των ψηφιακών πιστοποιητικών για ολόκληρο τον κύκλο ζωής τους. 5. Ασφάλεια Πληροφοριακών Συστημάτων: ένα οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Πληροφοριακού Συστήματος (εφεξής ΠΣ), αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή. 6. Ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών - ΤΠΕ: η ασφάλεια της τεχνολογικής υποδομής των ΠΣ, συμπεριλαμβανομένων και των επικοινωνιακών (υπο) συστημάτων του. 7. Ασφάλεια Πληροφοριών- δεδομένων: η ασφάλεια των πληροφοριών και δεδομένων που διακινούνται, υποβάλλονται σε επεξεργασία και αποθηκεύονται στα στοιχεία του ΠΣ. Δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αφορά ένα φυσικό πρόσωπο, η ταυτότητα του οποίου είναι προσδιορισμένη ή μπορεί να προσδιοριστεί. 8. Διαπιστευτήρια: μυστικά διακριτικά ή συνδυασμός διακριτικών που χρησιμοποιεί το πρόσωπο που είναι χρήστης υπηρεσιών ηλεκτρονικής διακυβέρνησης προκειμένου να αποδείξει την ταυτότητά του. 9. Εγγραφή: η διαδικασία που συνίσταται στη δήλωση της βούλησης χρήση μιας υπηρεσίας ηλεκτρονικής διακυβέρνησης υποβολή τυχόν δικαιολογητικών και νομιμοποιητικών εγγράφων και στην παροχή αναγνωριστικών. 10. Επιβεβαίωση ταυτότητας (Αυθεντικοποίηση): η διαδικασία πιστοποίησης και επιβεβαίωσης της ταυτοποίησης των φυσικών και νομικών προσώπων, τα οποία είναι χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης, κατά την πρόσβασή τους ή την χρήση των υπηρεσιών ηλεκτρονικής διακυβέρνησης που βασίζεται στα διαπιστευτήρια που κατέχουν και με την οποίο αναγνωρίζεται και επιβεβαιώνεται η ορθότητα της ταυτότητας ενός προσώπου ή η προέλευση και η ακεραιότητα ενός ηλεκτρονικού στοιχείου. 11. Ευρετηρίαση: η δημιουργία υποδομής για την ταχεία αναζήτηση πληροφοριών και δεδομένων σε ένα αρχείο ή συλλογή πληροφορίας και εγγράφων. 12. Ηλεκτρονικό αρχείο: κάθε διαρθρωμένο σύνολο ηλεκτρονικών εγγράφων, φακέλων ή δεδομένων τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια και υποβάλλονται σε επεξεργασία με χρήση ΤΠΕ. 13. Ηλεκτρονική διαχείριση εγγράφων: το σύνολο των ενεργειών που πραγματοποιούνται με χρήση ΤΠΕ και που αποσκοπούν στην καταχώριση, πρωτοκόλληση, οργάνωση, ταξινόμηση και συντήρηση των εγγράφων που δημιουργήθηκαν από τους φορείς δημόσιου τομέα ή των εγγράφων που περιήλθαν σε αυτούς από τρίτους. 14. Ηλεκτρονικό έγγραφο: κάθε έγγραφο το οποίο εκδίδεται ή κατέχεται από φορείς του δημοσίου τομέα και αποτυπώνεται σε μέσο, το οποίο χρησιμοποιείται από υπολογιστικό - πληροφοριακό σύστημα, με ηλεκτρονικό, μαγνητικό ή άλλο τρόπο, για εγγραφή, αποθήκευση, παραγωγή ή αναπαραγωγή στοιχείων που δεν μπορούν να αναγνωστούν άμεσα, όπως και κάθε μαγνητικό, ηλεκτρονικό ή άλλο υλικό, στο οποίο εγγράφεται οποιαδήποτε πληροφορία, εικόνα, σύμβολο ή ήχος, αυτοτελώς ή σε συνδυασμό, εφόσον το εν λόγω περιεχόμενο επιφέρει έννομες συνέπειες ή προορίζεται ή είναι πρόσφορο να αποδείξει γεγονότα που μπορούν να έχουν έννομες συνέπειες. Ως ηλεκτρονικά έγγραφα λογίζονται και τα ιδιωτικά ηλεκτρονικά έγγραφα που κατέχουν φορείς του δημοσίου τομέα και χρησιμοποιήθηκαν ή λήφθηκαν υπόψη για τον καθορισμό της διοικητικής δράσης. 15. Ηλεκτρονικό Δημόσιο Έγγραφο: κάθε Ηλεκτρονικό Έγγραφο που έχει συνταχθεί από δημόσιο όργανο. 16. Ηλεκτρονική Θυρίδα: ο ηλεκτρονικός χώρος στον οποίο τηρούνται με ασφάλεια από το φυσικό πρόσωπο ή το ΝΠΙΔ ηλεκτρονικά έγγραφα μεταξύ των οποίων και αυτά που προκύπτουν από τις συναλλαγές του κατόχου της (πολίτη ή επιχείρησης) με τη διοίκηση. Η πρόσβαση στα ηλεκτρονικά έγγραφα της θυρίδας δίνεται κατόπιν εξουσιοδότησης που χορηγεί ο κάτοχος της. Η ηλεκτρονική θυρίδα παρέχει επιβεβαίωση λήψης του εγγράφου στον αποστολέα. 17. Ηλεκτρονική πληρωμή: η καταβολή χρηματικού ποσού που διενεργείται με χρήση ΤΠΕ και παρέχει τη δυνατότητα απόδειξης της διενέργειας αυτής, ανεξάρτητα από το μέσο πληρωμής. 18. Ηλεκτρονικό πρωτόκολλο: Ηλεκτρονικό πρωτόκολλο είναι το πληροφοριακό 4

5 σύστημα που εξυπηρετεί τη συλλογή, καταγραφή και διανομή των διακινούμενων εγγράφων με όποιο μέσο κι αν αυτά παράγονται, καταχωρίζονται ή διακινούνται. 19. Ηλεκτρονικό ταχυδρομείο: κάθε μήνυμα με κείμενο, φωνή, ήχο ή εικόνα που αποστέλλεται μέσω δημόσιου δικτύου επικοινωνιών, το οποίο μπορεί να αποθηκεύεται στο δίκτυο ή στον τερματικό εξοπλισμό του παραλήπτη έως ότου παραληφθεί από αυτόν. 20. Ηλεκτρονική υπογραφή: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας. 21. Οντότητα Εγγραφής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης: η οντότητα που είναι αρμόδια κάθε φορά για τη συλλογή των απαιτούμενων στοιχείων και για την πιστοποίηση της ταυτότητας ενός προσώπου που ζητεί να εγγραφεί σε μία ή περισσότερες επί μέρους υπηρεσίες ηλεκτρονικής διακυβέρνησης. 22. Πιστοποιητικό: ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επιβεβαιώνει την ταυτότητά του. 23. Πολιτική Ασφάλειας: δήλωση που περιγράφει τις στρατηγικές, επιλογές, προτεραιότητες, διαδικασίες και μέτρα της διοίκησης του φορέα σε θέματα ασφάλειας πληροφοριών και δεδομένων, ασφάλειας τεχνολογίας πληροφορικής και επικοινωνιών και γενικότερα ασφάλειας πληροφοριακών συστημάτων. Με τη δήλωση αυτή καθορίζονται οι ρόλοι, οι αρμοδιότητες και οι ευθύνες καθεμιάς εκ των οντοτήτων που συμμετέχουν στο πληροφοριακό σύστημα για την εφαρμογή των επιλεγμένων διαδικασιών και μέτρων ασφάλειας. 24. Προηγμένη ηλεκτρονική υπογραφή: ηλεκτρονική υπογραφή, που πληροί τους εξής όρους: α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο τέτοιο ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων. 25. Ταυτοποίηση: οποιαδήποτε μέθοδος που χρησιμοποιεί το πρόσωπο που είναι χρήστης υπηρεσιών ηλεκτρονικής διακυβέρνησης για τη δήλωση και αναγνώριση της ταυτότητάς του αναφορικά με την πρόσβαση σε μια ηλεκτρονική υπηρεσία η οποία βασίζεται στο αναγνωριστικό που κατέχει και αντιπροσωπεύει το πρόσωπο αυτό αναμφίσημα. 26. Τομεακοί αριθμοί: οι επιμέρους αριθμοί που ταυτοποιούν μοναδικά ένα φυσικό πρόσωπο ή ΝΠΙΔ στις διάφορες επί μέρους υπηρεσίες ή φορείς της δημόσιας διοίκησης, όπως αυτοί τηρούνται διακριτά στα επί μέρους μητρώα των πληροφοριακών συστημάτων του δημόσιου τομέα (όπως ενδεικτικά ΑΜΚΑ, ΑΦΜ, αριθμός δημοτολογίου κλπ). 27. Υπηρεσίες ηλεκτρονικής διακυβέρνησης: υπηρεσίες που συνίστανται στην προβολή, παρουσίαση, παραγωγή, διακίνηση, υποβολή, γνωστοποίηση και εν γένει διαχείριση πληροφοριών, δεδομένων και ηλεκτρονικών εγγράφων και στην παροχή υπηρεσιών από φορείς του δημόσιου τομέα ή στην πραγματοποίηση συναλλαγών με αυτούς τους φορείς με χρήση ΤΠΕ. 28. Υπηρεσία χρονοσήμανσης: η δημιουργία των απαραίτητων τεκμηρίων για ένα σύνολο δεδομένων σε ψηφιακή μορφή, έτσι ώστε να μπορεί να αποδειχθεί ότι τα δεδομένα αυτά υπήρχαν σε μία συγκεκριμένη χρονική στιγμή. 29. Υποστηρικτικές τεχνολογίες: ΤΠΕ, όπως υλικό υπολογιστή, λογισμικό, εφαρμογές, εργαλεία ανάπτυξης, και βοηθήματα, για άτομα με αναπηρία γενικά ή και εξειδικευμένα για συγκεκριμένους τύπους αναπηρίας. 30. Φορείς του δημόσιου τομέα: οι κρατικές αρχές, κεντρικές και περιφερειακές, αυτοτελείς δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, οι φορείς του ευρύτερου δημόσιου τομέα, οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δευτέρου βαθμού και τα νομικά πρόσωπα και επιχειρήσεις αυτών. 31. Φορείς του ευρύτερου δημόσιου τομέα: α) τα νομικά πρόσωπα ιδιωτικού δικαίου που ανήκουν στο κράτος ή επιχορηγούνται τακτικώς, σύμφωνα με τις κείμενες διατάξεις από κρατικούς πόρους κατά 50% τουλάχιστον του ετήσιου προϋπολογισμού τους και β) οι δημόσιες επιχειρήσεις και οργανισμοί που προβλέπονται στις διατάξεις του άρθρου 1 του ν. 3429/ Χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης: τα φυσικά πρόσωπα ή Ν.Π.Ι.Δ. που χρησιμοποιούν 5

6 υπηρεσίες ηλεκτρονικής διακυβέρνησης. Ως χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης νοούνται και οι υπάλληλοι και λειτουργοί των φορέων δημόσιου τομέα που χρησιμοποιούν υπηρεσίες ηλεκτρονικής διακυβέρνησης στο πλαίσιο της άσκησης των καθηκόντων τους. 33. Χρονοσήμανση: αλληλουχία χαρακτήρων ή στοιχεία που δηλώνουν με ασφάλεια την ημερομηνία και ώρα που έχει λάβει χώρα μία πράξη ή ενέργεια. Αρθρο: 4 Γενικές αρχές ηλεκτρονικής διακυβέρνησης ΚΕΦΑΛΑΙΟ Γ' ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΦΟΡΕΩΝ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ 1. Οι φορείς του δημόσιου τομέα χρησιμοποιούν τις ΤΠΕ και τις υπηρεσίες και εφαρμογές ηλεκτρονικής διακυβέρνησης τηρώντας τις αρχές της νομιμότητας, της χρηστής διοίκησης και της διαφάνειας. 2. Οι φορείς του δημόσιου τομέα χρησιμοποιούν τις ΤΠΕ και τις υπηρεσίες και εφαρμογές ηλεκτρονικής διακυβέρνησης σύμφωνα με τα οριζόμενα στον παρόντα νόμο, μεριμνώντας για την ασφάλεια των πληροφοριακών συστημάτων που υποστηρίζουν τις υπηρεσίες και εφαρμογές ηλεκτρονικής διακυβέρνησης και την πρόσβαση σε αυτές. Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε συναρμόδιου Υπουργού προσδιορίζονται οι υπηρεσίες ή οι κατηγορίες υπηρεσιών ηλεκτρονικής διακυβέρνησης που παρέχονται μέσω των Κέντρων Εξυπηρέτησης Πολιτών (εφεξής ΚΕΠ) και των Ενιαίων Κέντρων Εξυπηρέτησης (ΕΚΕ), της Κεντρικής Διαδικτυακής Πύλης του Ελληνικού Δημοσίου και, κατά περίπτωση, άλλων πυλών ή τόπων πρόσβασης που ορίζονται ειδικά. 3. Οι φορείς του δημόσιου τομέα μεριμνούν για την εγκυρότητα, νομιμότητα, ακεραιότητα, ακρίβεια και επικαιροποίηση των πληροφοριών, στις οποίες τα συναλλασσόμενα με τον φορέα φυσικά πρόσωπα ή Ν.Π.Ι.Δ. έχουν πρόσβαση με χρήση ΤΠΕ. 4. Οι φορείς του δημόσιου τομέα μεριμνούν για την ασφάλεια των πληροφοριών, των δεδομένων και των ηλεκτρονικών εγγράφων που παράγουν, καταχωρίζουν, τηρούν, διακινούν ή με οποιονδήποτε τρόπο διαχειρίζονται, καθώς και για την ασφάλεια των ΤΠΕ και των υπηρεσιών που παρέχουν κατά την άσκηση των αρμοδιοτήτων που έχουν ανατεθεί σε αυτούς. 5. Οι φορείς του δημόσιου τομέα διασφαλίζουν ότι η παροχή των υπηρεσιών ηλεκτρονικής διακυβέρνησης γίνεται κατά τρόπο που υποστηρίζει και ενθαρρύνει, ιδίως με τεχνικά μέσα και με την επιλογή των κατάλληλων μορφών αδειών χρήσης, την πρόσβαση στην πληροφορία του δημόσιου τομέα και την περαιτέρω χρήση αυτής κατά τα οριζόμενα στο ν. 3448/2006 και στις αποφάσεις που εκδίδονται κατ' εξουσιοδότηση αυτού. 6. Οι φορείς του δημόσιου τομέα οργανώνουν και χρησιμοποιούν τις ΤΠΕ και τις υπηρεσίες και εφαρμογές ηλεκτρονικής διακυβέρνησης κατά τρόπο ώστε να ενισχύουν την ανάπτυξη των νησιωτικών και ορεινών περιοχών, καθώς και τη δυνατότητα των φυσικών προσώπων και Ν.Π.Ι.Δ. που κατοικούν ή ασκούν δραστηριότητες σε αυτές τις περιοχές να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ. 7. Οι φορείς του δημόσιου τομέα διαμορφώνουν την πληροφόρηση και επικοινωνία και εν γένει τις υπηρεσίες ηλεκτρονικής διακυβέρνησης κατά τρόπο, ώστε αυτές να είναι φιλικές προς τον χρήστη, να διασφαλίζουν και να ενισχύουν την ισότητα ως προς την πρόσβαση σε πληροφορίες και υπηρεσίες ηλεκτρονικής διακυβέρνησης και να λαμβάνουν υπόψη τις ιδιαίτερες ανάγκες πρόσβασης ορισμένων ομάδων ή ατόμων και ιδίως των ατόμων με αναπηρία. 8. Ο σχεδιασμός και η εφαρμογή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η διαμόρφωση και προμήθεια των αντίστοιχων πληροφοριακών και επικοινωνιακών συστημάτων και υπηρεσιών πρέπει να γίνεται με γνώμονα τη διασφάλιση της ηλεκτρονικής 6

7 προσβασιμότητας σε άτομα με αναπηρίες και τη δυνατότητα αξιοποίησης των σχετικών υπηρεσιών από αυτά. Αρθρο: 5 Δημιουργία δικτυακού τόπου 1. Κάθε φορέας δημόσιου τομέα υποχρεούται να δημιουργεί και να διατηρεί δικτυακό τόπο με τις κατάλληλες εφαρμογές, ιδίως για την υποβολή αναφορών, δηλώσεων και αιτήσεων από τα συναλλασσόμενα με αυτόν φυσικά πρόσωπα ή Ν.Π.Ι.Δ. Η υποχρέωση αυτή εκπληρώνεται και με απλή φιλοξενία σχετικής με το συγκεκριμένο φορέα ιστοσελίδας σε δικτυακό τόπο που διαχειρίζεται ιεραρχικά προϊσταμένη ή εποπτεύουσα αυτού αρχή, υπό την προϋπόθεση ότι διατίθεται εμφανώς η διεύθυνση ηλεκτρονικής επικοινωνίας με το συγκεκριμένο φορέα. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης προσδιορίζονται οι γενικοί όροι και οι λειτουργικές προδιαγραφές, οι γενικοί όροι χρήσης, καθώς και οι γενικοί όροι ως προς την πολιτική ασφάλειας και την πολιτική προστασίας ιδιωτικότητας των δικτυακών τόπων που διατηρούν οι φορείς του δημόσιου τομέα. 2. Ο δικτυακός τόπος οφείλει να παρέχει με κάθε πρόσφορο τρόπο τη δυνατότητα επικοινωνίας των φυσικών προσώπων και των Ν.Π.Ι.Δ. με τον φορέα του δημόσιου τομέα, ιδίως με τη διάθεση της διεύθυνσης ηλεκτρονικού ταχυδρομείου ή τη διαμόρφωση ειδικού χώρου για τη διατύπωση των ερωτημάτων κάθε ενδιαφερόμενου. 3. Κάθε φορέας του δημόσιου τομέα προσδιορίζει τους όρους και τα εργαλεία τήρησης του δικτυακού τόπου, τηρώντας τις αρχές της δημοσιότητας, της ποιότητας, της ασφάλειας, της προσβασιμότητας και της διαλειτουργικότητας. Στο δικτυακό τόπο περιλαμβάνεται αναφορά των στοιχείων του υπευθύνου τήρησης και του αναπληρωτή του και των στοιχείων επικοινωνίας αυτών. 4. Οι δικτυακοί τόποι που δημιουργούνται και τηρούνται σύμφωνα με τις διατάξεις των προηγούμενων παραγράφων είναι τόποι ελεύθερης και χωρίς περιορισμούς πρόσβασης, εκτός αν προβλέπεται άλλως από τον οικείο φορέα για λόγους διαφύλαξης κρατικού απορρήτου ή απορρήτου που προστατεύεται από διάταξη νόμου. Άρθρο: 6 Πληροφοριακές υποχρεώσεις των φορέων του δημόσιου τομέα 1. Με την επιφύλαξη των προϋποθέσεων, των όρων και των περιορισμών που προβλέπονται από την κείμενη νομοθεσία ως προς την πρόσβαση στα έγγραφα (άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας), ως προς την περαιτέρω χρήση των πληροφοριών του δημόσιου τομέα (ν. 3448/2006) και ως προς την επεξεργασία και προστασία των δεδομένων προσωπικού χαρακτήρα (ν. 2472/1997), οι φορείς του δημόσιου τομέα οφείλουν να δημοσιοποιούν και να καθιστούν προσιτές, ιδίως στους δικτυακούς τόπους τους, τις πληροφορίες που διαθέτουν και εμπίπτουν στο πεδίο της αρμοδιότητας και δραστηριότητάς τους. Οφείλουν ιδίως να καθιστούν με εύληπτο τρόπο προσιτά σε κάθε ενδιαφερόμενο τη βασική νομοθεσία που αναφέρεται στα εκάστοτε πεδία αρμοδιότητας ή δραστηριότητάς τους, πληροφορίες για τις υπηρεσίες και συναλλαγές, οι οποίες παρέχονται από αυτούς ιδίως με χρήση ΤΠΕ, καθώς και κάθε άλλη πληροφορία, η πρόσβαση στην οποία διευκολύνει την άσκηση δικαιωμάτων ή την εκπλήρωση υποχρεώσεων που προβλέπει ο νόμος και να μεριμνούν για τη χορήγηση του κατάλληλου περιεχομένου για τις 7

8 αιτήσεις με μέσα ΤΠΕ των φυσικών προσώπων και των νπιδ κατά τα προβλεπόμενα στο άρθρο 23 παρ.5 του παρόντος. 2. Οι φορείς του δημόσιου τομέα διαθέτουν τις ανωτέρω πληροφορίες και έγγραφα σε μορφή δεκτική περαιτέρω χρήσης και επεξεργάσιμη, με αυτοματοποιημένα μέσα. Οι φορείς του δημόσιου τομέα οφείλουν ιδίως να διαθέτουν στους δικτυακούς τόπους τους, σε μορφή δεκτική περαιτέρω χρήσης και επεξεργάσιμη, με αυτοματοποιημένα μέσα, τα υποδείγματα - κείμενα αιτήσεων, δηλώσεων, παραστατικών που είναι αναγκαία για την άσκηση δικαιωμάτων ή την εκπλήρωση υποχρεώσεων των συναλλασσομένων με αυτούς, ανεξάρτητα από το εάν η σχετική επικοινωνία ή συναλλαγή θα πραγματοποιηθεί με ηλεκτρονικό ή μη τρόπο. 3. Οι φορείς του δημόσιου τομέα εγγυώνται την εγκυρότητα και νομιμότητα και μεριμνούν για την ποιότητα και επικαιροποίηση των πληροφοριών και εγγράφων που αναρτούν ή κοινοποιούν προς ανάρτηση στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου ή στην κατά περίπτωση προβλεπόμενη πύλη ή τόπο πρόσβασης. 4. Με την επιφύλαξη των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, των διατάξεων για την προστασία της πνευματικής και βιομηχανικής ιδιοκτησίας και των διατάξεων για την περαιτέρω χρήση των πληροφοριών του δημόσιου τομέα, οι πληροφορίες που δημοσιοποιούνται, ανακοινώνονται και κοινοποιούνται σύμφωνα με τις διατάξεις του παρόντος άρθρου, μπορούν ελεύθερα να μεταφορτώνονται, να προσκτώνται, να αποθηκεύονται, να τυγχάνουν επεξεργασίας, να διαδίδονται και να χρησιμοποιούνται περαιτέρω υπό τον όρο ότι μνημονεύεται κατάλληλα η πηγή τους και δεν εμφανίζονται ως πρωτότυπες πληροφορίες, εάν έχουν υποστεί μετατροπές. 5. Οι περιορισμοί και οι όροι χρήσης των πληροφοριών και εγγράφων που αναρτώνται πρέπει να δημοσιεύονται κατά σαφή και εμφανή τρόπο στο δικτυακό τόπο του φορέα του δημόσιου τομέα. Οι τροποποιήσεις των περιορισμών και των όρων χρήσης πρέπει να είναι άμεσα και ευχερώς αναγνωρίσιμες. 6. Οι φορείς του δημόσιου τομέα οφείλουν να μεριμνούν για την ευρετηρίαση και τεκμηρίωση της πληροφορίας που διαθέτουν, όπως και για την παροχή υπηρεσιών καταλόγου, αναζήτησης και αυτοματοποιημένης αίτησης και διάθεσης πληροφοριών και εγγράφων του δημόσιου τομέα. Άρθρο: 6 A Τήρηση υποχρεώσεων ασφάλειας και επιπέδων εμπιστοσύνης των υπηρεσιών ηλεκτρονικής διακυβέρνησης 1. Κατά την παροχή οποιασδήποτε υπηρεσίας της ηλεκτρονικής διακυβέρνησης πρέπει να τηρούνται από τους φορείς του δημοσίου οι όροι ασφαλείας και τα επίπεδα εμπιστευτικότητας που επιβάλλεται από την φύση των παρεχόμενων υπηρεσιών και των αντίστοιχων δεδομένων όπως ορίζονται στο προβλεπόμενο άρθρο στο άρθρο 27 του ν. 3731/2008 Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και που περιγράφονται στην τυχόν ειδικότερη Πολιτική Ασφαλείας του εκάστοτε φορέα του δημοσίου. Τα αναγνωριστικά και τα διαπιστευτήρια που απαιτούνται για την απόκτηση δικαιώματος πρόσβασης και χρήσης κατ άρθρο 12 Β παρ.2 κατωτέρω των εκάστοτε υπηρεσιών ηλεκτρονικής διακυβέρνησης θα πρέπει να είναι ανάλογα του επιπέδου εμπιστοσύνης το οποίο απαιτείται για την εκάστοτε χρήση υπηρεσίας ηλεκτρονικής διακυβέρνησης. 2. Οι φορείς του δημόσιου τομέα κάνουν χρήση ΤΠΕ στη μεταξύ τους ή μεταξύ αυτών και των φυσικών προσώπων ή ΝΠΙΔ επικοινωνία, συναλλαγή, διακίνηση, γνωστοποίηση και ανταλλαγή εγγράφων και δεδομένων εφαρμόζοντας τα πρότυπα και τις τεχνικές, με βάση το προβλεπόμενο στο άρθρο 27 του ν. 3731/2008 Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, όπως εκάστοτε ισχύει, προκειμένου να εξασφαλίσουν το απαιτούμενο επίπεδο διαλειτουργικότητας. 8

9 3. Οι φορείς του δημοσίου τομέα οφείλουν επίσης να τηρούν τους όρους ασφαλείας για τους Δημόσιους Διαδικτυακούς Τόπους, για τα Πληροφοριακά Συστήματα, και εν γένει για τις ΤΠΕ που καθορίζονται στο προβλεπόμενο στο άρθρο 27 του ν. 3731/2008 Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, όπως εκάστοτε ισχύει καθώς και της τυχόν υφιστάμενης Πολιτικής Ασφαλείας τους. 4. Το Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης επικαιροποιείται με απόφαση του Υπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, όταν αυτό επιβάλλεται είτε από τη μεταβολή του κανονιστικού πλαισίου που διέπει την παροχή των ηλεκτρονικών υπηρεσιών είτε από τη μεταβολή του τεχνολογικού περιβάλλοντος και της αντίστοιχης υποδομής όπως προβλέπεται στις παραγράφους 1 και 2 του άρθρου 27 του ν. 3731/ Η υιοθέτηση και τήρηση των κατάλληλων όρων ασφαλείας και των επιπέδων εμπιστοσύνης που περιγράφονται το άρθρο 27 του ν.3731/2008 Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, όπως εκάστοτε ισχύει και της τυχόν ειδικότερης Πολιτικής Ασφαλείας του εκάστοτε φορέα, αποτελούν υποχρέωση των φορέων της δημόσιας διοίκησης και απαραίτητη προϋπόθεση για την παροχή των υπηρεσιών ηλεκτρονικής διακυβέρνησης στο σύνολό τους καθώς και για την εκτέλεση όλων των πράξεων και ενεργειών που αναφέρονται στον παρόντα νόμο. 6. Με απόφαση του εκάστοτε αρμόδιου Υπουργού δύνανται να καθορίζονται συγκεκριμένα βάσει του Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης όπως ισχύει, τα αντίστοιχα επίπεδα ασφάλειας, εμπιστοσύνης και αυθεντικοποίησης που απαιτούνται για συγκεκριμένες κατηγορίες υπηρεσιών ηλεκτρονικής διακυβέρνησης ή για οποιαδήποτε ειδική πράξη ή ενέργεια που σχετίζεται με τις υπηρεσίες ηλεκτρονικής διακυβέρνησης ή που σχετίζονται με τα πρότυπα και τις τεχνικές κατά τη χρήση ΤΠΕ για την επικοινωνία, διακίνηση, γνωστοποίηση και ανταλλαγή εγγράφων μεταξύ φορέων του δημοσίου ή μεταξύ αυτών και φυσικών προσώπων ή ΝΠΙΔ, ή για επί μέρους Δημόσιους Διαδικτυακούς τόπους ή Πληροφοριακά Συστήματα καθώς και οι επιμέρους Πολιτικές Ασφαλείας όπου αυτό απαιτείται. Άρθρο: 7 Γενικές αρχές προστασίας δεδομένων προσωπικού χαρακτήρα ΚΕΦΑΛΑΙΟ Δ' ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΠΡΟΣΩΠΩΝ 1. Οι φορείς του δημόσιου τομέα παρέχουν υπηρεσίες ηλεκτρονικής διακυβέρνησης με σεβασμό του δικαιώματος προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των φυσικών προσώπων. 2. Κατά το σχεδιασμό, διαμόρφωση και προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης γίνεται αξιολόγηση των επιπτώσεών τους στην ιδιωτικότητα και στην προστασία των δεδομένων προσωπικού χαρακτήρα. 3. Ο σχεδιασμός, η διαμόρφωση και η προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης πρέπει να γίνεται, λαμβάνοντας υπόψη το δικαίωμα προστασίας των προσωπικών δεδομένων και την ανάγκη διαμόρφωσης των συστημάτων και υπηρεσιών κατά τρόπο ώστε να διασφαλίζεται η επεξεργασία όσο το δυνατόν λιγότερων δεδομένων προσωπικού χαρακτήρα. 4. Όπου ο παρών νόμος απαιτεί τη συγκατάθεση του προσώπου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η σχετική δήλωση μπορεί να δίδεται και με χρήση ΤΠΕ κατά τα προβλεπόμενα στο άρθρο 10 παρ. 4. Με τον ίδιο τρόπο ασκούνται τα δικαιώματα πρόσβασης και αντίρρησης που προβλέπονται στα άρθρα 12 και 13 του ν. 9

10 2472/1997. Ο φορέας του δημόσιου τομέα που είναι υπεύθυνος επεξεργασίας εξασφαλίζει ότι η δήλωση, η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη και μπορεί οποτεδήποτε να ανακληθεί χωρίς αναδρομικό αποτέλεσμα. Άρθρο: 8 Δικαιώματα των προσώπων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς ηλεκτρονικής διακυβέρνησης 1. Αν τα φυσικά πρόσωπα επιθυμούν να χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και έχουν γνωστοποιήσει σε φορείς του δημόσιου τομέα για μελλοντικές ηλεκτρονικές συναλλαγές τους με τους φορείς αυτούς, παρέχουν προς τούτο την έγγραφη συγκατάθεσή τους μετά από ενημέρωση για τις ενδεχόμενες μελλοντικές χρήσεις και τους σκοπούς που επιδιώκονται, τους αποδέκτες και τις κατηγορίες αποδεκτών, καθώς και την ύπαρξη δικαιωμάτων πρόσβασης και αντίρρησης. 2. Η παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η ανταπόκριση σε αιτήματα φυσικών προσώπων είτε με διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ φορέων του δημόσιου τομέα είτε με διασύνδεση ηλεκτρονικών αρχείων ή βάσεων δεδομένων που τηρούνται από φορείς του δημόσιου τομέα είτε με πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη πληροφοριακών συστημάτων και βάσεων δεδομένων, πραγματοποιείται, με τήρηση των προϋποθέσεων και εγγυήσεων της κείμενης νομοθεσίας για την προστασία του ατόμου από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. 3. Περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα για στατιστικούς λόγους ή για τη βελτίωση των παρεχόμενων υπηρεσιών επιτρέπεται, εφόσον τα δεδομένα αυτά καταστούν ανώνυμα σύμφωνα με το άρθρο 20 παρ. 3 είτε με έγγραφη συγκατάθεση των φυσικών προσώπων ή των νομίμων εκπροσώπων τους. 4. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ρυθμίζονται τα ειδικότερα θέματα που αφορούν την ενημέρωση των προσώπων και την παροχή της συγκατάθεσης σύμφωνα με τις παραγράφους 1 και Οι δημόσιες αρχές δεν επιτρέπεται να εξαρτούν την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης από τη συγκατάθεση των προσώπων για την περαιτέρω επεξεργασία δεδομένων που τα αφορούν είτε για στατιστικούς σκοπούς και για σκοπούς βελτίωσης των παρεχόμενων υπηρεσιών είτε για την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης στο μέλλον. Άρθρο: 9 Δικαίωμα πρόσβασης στα ηλεκτρονικά έγγραφα του δημόσιου τομέα 1. Η πρόσβαση στα έγγραφα, όπως προβλέπεται στις διατάξεις του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας καθώς και η χορήγηση εγγράφων για περαιτέρω χρήση υπό τους όρους του ν. 3448/2006 αφορούν και στα ηλεκτρονικά έγγραφα και μπορούν να ασκηθούν και με χρήση ΤΠΕ κατά τα ειδικότερα οριζόμενα στον παρόντα νόμο. 2. Όταν ασκείται το κατά το άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας δικαίωμα πρόσβασης σε έγγραφα που τηρούνται ηλεκτρονικά από φορέα του δημόσιου τομέα, η μελέτη του εγγράφου ή η χορήγηση αντιγράφου μπορεί να γίνει και με χρήση ΤΠΕ βάσει των όρων του παρόντος νόμου. 3. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης δύνανται να ρυθμίζονται τυχόν ειδικά θέματα που αφορούν στην πρόσβαση, την μελέτη των εγγράφων και της χορήγησης αντιγράφων με χρήση ΤΠΕ, συμπεριλαμβανομένων των υποστηρικτικών τεχνολογιών, οι υποχρεώσεις του αιτούντος και κάθε σχετικό θέμα. 10

11 Άρθρο: 10 Δικαίωμα χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης και ηλεκτρονικής επικοινωνίας με χρήση ΤΠΕ 1. Τα φυσικά πρόσωπα και τα Ν.Π.Ι.Δ. έχουν δικαίωμα να κάνουν χρήση των υπηρεσιών της ηλεκτρονικής διακυβέρνησης σε κάθε επίπεδο αυτής, ήτοι από την απλή πληροφόρηση τους μέχρι την πλήρη αμφίδρομη επικοινωνία και συναλλαγή με τους φορείς του δημοσίου τομέα με τη χρήση ΤΠΕ. 2. Με την επιφύλαξη υποχρεωτικών ρυθμίσεων που καθιστούν υποχρεωτική τη χρήση ΤΠΕ για την επικοινωνία και τη συναλλαγή με φορέα του δημόσιου τομέα, ο φορέας του δημόσιου τομέα μπορεί να χρησιμοποιεί ηλεκτρονικό τρόπο επικοινωνίας με φυσικά πρόσωπα ή Ν.Π.Ι.Δ. και παροχής υπηρεσιών ηλεκτρονικής διακυβέρνησης σε αυτά, εφόσον τα πρόσωπα αυτά έχουν ζητήσει τη χρήση του τρόπου αυτού ή έχουν δώσει τη συγκατάθεσή τους, την οποία δύνανται να ανακαλέσουν οποτεδήποτε εφόσον υπάρξει έγκαιρη και σαφής δήλωση της ανάκλησης αυτής προς τον αντίστοιχο φορέα του δημοσίου. 3. Με την επιφύλαξη ειδικών ρυθμίσεων που καθιστούν υποχρεωτική τη χρήση συγκεκριμένου τρόπου επικοινωνίας με ΤΠΕ, τα φυσικά πρόσωπα και τα Ν.Π.Ι.Δ. έχουν δικαίωμα να επιλέγουν μεταξύ των διαθέσιμων μέσων και τρόπων επικοινωνίας και συναλλαγής με τους φορείς του δημόσιου τομέα. Η επιλογή του τρόπου επικοινωνίας ή συναλλαγής δηλώνεται είτε κατά την εγγραφή του χρήστη βάσει των όρων του άρθρου 31 του παρόντος είτε κατά την έναρξη της επικοινωνίας ή συναλλαγής με το φορέα του δημόσιου τομέα και μπορεί να μεταβάλλεται από το συναλλασσόμενο με τον φορέα του δημόσιου τομέα πρόσωπο οποτεδήποτε, σε μεταγενέστερο στάδιο της διαδικασίας, εφόσον υπάρξει έγκαιρη και σαφής δήλωση της μεταβολής της προηγούμενης επιλογής προς τον αντίστοιχο φορέα του δημοσίου. 4. Η παροχή της συγκατάθεσης και η δήλωση του τρόπου επικοινωνίας καθώς και η ανάκλησή τους ή η δήλωση μεταβολής μπορούν να διαβιβάζονται και με ηλεκτρονικό τρόπο εφόσον έχει προηγηθεί η ταυτοποίηση και η της επιβεβαίωσης ταυτότητας (αυθεντικοποίησης) του φυσικού προσώπου ή του ΝΠΙΔ κατά τα προβλεπόμενα στο άρθρο 12Β παρ.2 του παρόντος και ισχύουν για το μέλλον. Οι υπάλληλοι φορέων του δημόσιου τομέα και ιδίως οι υπάλληλοι των Κέντρων Εξυπηρέτησης Πολιτών επικουρούν κάθε ενδιαφερόμενο πρόσωπο που αδυνατεί να χρησιμοποιήσει τις ΤΠΕ για την επικοινωνία και συναλλαγή του με φορείς του δημόσιου τομέα. 5. Ο φορέας του δημόσιου τομέα που επικοινωνεί ή συναλλάσσεται με φυσικά πρόσωπα ή Ν.Π.Ι.Δ. μπορεί, σε εξαιρετικές περιστάσεις, να μεταβάλλει τον τρόπο επικοινωνίας ή συναλλαγής, εφόσον αυτό επιβάλλεται από επιτακτικές οργανωτικές ανάγκες και τα συναλλασσόμενα με αυτόν πρόσωπα ενημερώνονται εγκαίρως και σαφώς για τη μεταβολή του τρόπου επικοινωνίας ή συναλλαγής. 6. Με απόφαση του εκάστοτε αρμόδιου Υπουργού μπορεί να προσδιορίζεται η επικοινωνία ή συναλλαγή με χρήση ΤΠΕ ως μοναδικός τρόπος επικοινωνίας ή συναλλαγής, εφόσον οι φορείς του δημόσιου τομέα, των οποίων προΐσταται ή τους οποίους εποπτεύει, απευθύνονται ή συναλλάσσονται με Ν.Π.Ι.Δ., ενώσεις προσώπων ή φυσικά πρόσωπα που λόγω της φύσης τους, των τεχνικών - οικονομικών δυνατοτήτων τους και του πεδίου δραστηριότητάς τους τεκμαίρεται ότι έχουν πρόσβαση σε ΤΠΕ και στη χρήση αυτών. Άρθρο: 11 Διαρκής συμμετοχή στη βελτίωση λειτουργιών και υπηρεσιών 1. Τα φυσικά πρόσωπα και τα Ν.Π.Ι.Δ. δια των εκπροσώπων τους μπορούν να 11

12 διατυπώνουν παρατηρήσεις και προτάσεις αναφορικά με τη λειτουργία των φορέων του δημόσιου τομέα και την παροχή υπηρεσιών από αυτούς, ιδίως με χρήση ΤΠΕ. 2. Οι φορείς του δημόσιου τομέα επεξεργάζονται, αξιολογούν και αξιοποιούν τις παρατηρήσεις και προτάσεις για τη βελτίωση της οργάνωσης και της παροχής υπηρεσιών από αυτούς. 3. Για το σκοπό αυτόν ιδρύεται και λειτουργεί δικτυακός τόπος υπό την εποπτεία του Υπουργείου Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης ορίζονται τα πρότυπα, οι προδιαγραφές, οι διαδικασίες για την ίδρυση και λειτουργία του δικτυακού τόπου και για τη χρήση των υπηρεσιών των ΚΕΠ και των υπηρεσιών επικοινωνίας των φορέων της δημόσιας διοίκησης, καθώς και κάθε άλλο σχετικό θέμα για την εφαρμογή του παρόντος. Άρθρο: 12 Γενικές Αρχές για τα ηλεκτρονικά έγγραφα ΚΕΦΑΛΑΙΟ Ε' ΗΛΕΚΤΡΟΝΙΚΑ ΔΗΜΟΣΙΑ ΕΓΓΡΑΦΑ 1. Με την επιφύλαξη ειδικών ρυθμίσεων επιτρέπεται η σύνταξη, δημοσίευση, έκδοση και τήρηση δημοσίων εγγράφων κάθε είδους από φορείς του δημοσίου, καθώς και η διακίνηση, διαβίβαση, κοινοποίηση, γνωστοποίηση και ανακοίνωση αυτών μεταξύ φορέων του δημόσιου τομέα ή μεταξύ αυτών και των φυσικών προσώπων και Ν.Π.Ι.Δ. με χρήση ΤΠΕ, ως ηλεκτρονικά δημόσια έγγραφα με βάσει τους όρους του παρόντος νόμου. 2. Με την επιφύλαξη της γνωστοποίησης ηλεκτρονικού δημοσίου εγγράφου όπου αυτή επιβάλλεται, από τη διάταξη της παραγράφου 1 εξαιρούνται ως προς τη διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση τα έγγραφα για τα οποία προβλέπεται από το νόμο απαγόρευση χορήγησης αντιγράφων. 3. Αν η επιδιωκόμενη από φυσικό πρόσωπο ή Ν.Π.Ι.Δ. ή απευθυνόμενη σε αυτά πράξη αφορά έγγραφα, τα οποία περιλαμβάνονται στην προηγούμενη παράγραφο, ο φορέας του δημόσιου τομέα υποχρεούται να ενημερώνει εγκαίρως και με τον εκάστοτε πλέον πρόσφορο τρόπο τον ενδιαφερόμενο. Άρθρο: 12 Α Τύπος ηλεκτρονικών δημοσίων εγγράφων 1. Οι εκτελεστές ηλεκτρονικές διοικητικές πράξεις φέρουν υποχρεωτικά την αναγνωρισμένη ηλεκτρονική υπογραφή του αρμοδίου οργάνου έκδοσής τους και ασφαλή χρονοσήμανση κατά τα προβλεπόμενα στο άρθρο 13 παρ Με την επιφύλαξη ειδικότερων διατάξεων που επιβάλλουν υποχρεωτικά τον έγγραφο τύπο για τη σύνταξη δημοσίου εγγράφου, ηλεκτρονικά δημόσια έγγραφα που δεν είναι εκτελεστές διοικητικές πράξεις υπό την έννοια ότι δεν μεταβάλλουν την έννομη τάξη και δεν συνδέονται με την παραγωγή έννομων αποτελεσμάτων, αλλά είναι ερμηνευτικές ή προπαρασκευαστικές πράξεις όπως ενδεικτικά μη υποχρεωτικές γνωμοδοτικές πράξεις, εγκύκλιοι, οδηγίες, εισηγήσεις, εσωτερικές εκθέσεις, πρακτικά, δύνανται να φέρουν την προηγμένη ηλεκτρονική υπογραφή του υπογράφοντος υπαλλήλου ή λειτουργού του δημοσίου φορέα και ασφαλή χρονοσήμανση. 12

13 3. Ηλεκτρονικά δημόσια Έγγραφα που έχουν περιεχόμενο την παροχή απλών πληροφοριών ή απλών διαβιβαστικών δύνανται να φέρουν την απλή ηλεκτρονική υπογραφή του υπογράφοντος υπαλλήλου ή λειτουργού του δημοσίου φορέα. 4. Οι παράγραφοι 1-3 ισχύουν και για τα μηνύματα ηλεκτρονικού ταχυδρομείου που συντάσσουν οι υπάλληλοι ή λειτουργοί του δημοσίου φορέα αναλόγως με τη φύση της πληροφορίας που περιλαμβάνουν κατά τα ανωτέρω. 5. Όπου κατά νόμον απαιτείται η δημοσίευση της διοικητικής πράξης τούτη μπορεί να γίνεται και ηλεκτρονικά με μέσα ΤΠΕ. 6. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης δύνανται να ορίζονται τα πρότυπα και οι ελάχιστες προδιαγραφές μορφής και αναγκαίων στοιχείων των ηλεκτρονικών εγγράφων που εκδίδουν οι φορείς του δημόσιου τομέα τυχόν ειδικότερες ρυθμίσεις περί δεσμευτικότητας ή μη της χρήσης της αναγνωρισμένης ηλεκτρονικής υπογραφής και σε ειδικότερα ηλεκτρονικά δημόσια έγγραφα, καθώς και κάθε άλλο σχετικό θέμα. * ΣΗΜΕΙΩΣΗ: Επιπροσθέτως, προτείνονται δύο επιπλέον εναλλακτικές διατυπώσεις του άρθρου 12 Α, στο τέλος του κειμένου Άρθρο: 12 Β Αυτοματοποιημένη παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης Δικαίωμα πρόσβασης χρηστών σε Πληροφοριακά Συστήματα και σε υπηρεσίες ηλεκτρονικής διακυβέρνησης 1. Η παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η εκπλήρωση αιτημάτων που υποβάλλονται ηλεκτρονικά ή μη, μπορεί να γίνεται με πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη ΤΠΕ υπό τους όρους και τις προϋποθέσεις του παρόντος νόμου. 2. Όπου για την πρόσβαση σε υπηρεσίες ηλεκτρονικής διακυβέρνησης ή για τη διενέργεια πράξεων ή κατάθεση αιτημάτων σχετικά με την ηλεκτρονική διακυβέρνηση ή εν γένει για την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης από και προς τους χρήστες (είτε από τους υπαλλήλους και λειτουργούς των φορέων του δημοσίου στο πλαίσιο των αρμοδιοτήτων τους είτε από τα φυσικά πρόσωπα ή ΝΠΙΔ) απαιτείται η είσοδος ή σύνδεση του χρήστη με οποιοδήποτε Πληροφοριακό Σύστημα ή σε οποιαδήποτε ηλεκτρονική πύλη ή σε οποιαδήποτε εν γένει υπηρεσία ηλεκτρονικής διακυβέρνησης, οι χρήστες αποκτούν δικαίωμα πρόσβασης και χρήσης αυτών αφού προηγηθεί η απαιτούμενη ταυτοποίηση και αυθεντικοποίησή τους που έχει καθοριστεί κατά την εγγραφή τους δυνάμει το άρθρου 31 και εφόσον η ταυτοποίηση και η αυθεντικοποίηση αυτή αντιστοιχεί στο αντίστοιχο επίπεδο πρόσβασης που απαιτείται για την συγκεκριμένη πρόσβαση ή για τις συγκεκριμένες ενέργειες από τον χρήστη. 3. Ιδίως για τους χρήστες που είναι υπάλληλοι ή δημόσιοι λειτουργοί των φορέων δημοσίου τομέα είναι δυνατό να καθορίζονται ειδικότεροι ρόλοι που παρέχουν συγκεκριμένα δικαιώματα πρόσβασης και ενεργειών στις υπηρεσίες ηλεκτρονικής διακυβέρνησης ή σε Πληροφοριακά Συστήματα ή σε ηλεκτρονικά έγγραφα ή ηλεκτρονικά δεδομένα που τα φυσικά πρόσωπα φυλάσσουν στην Ηλεκτρονική Θυρίδα τους ή σε άλλο προσωπικό χώρο ηλεκτρονικά. Ιδίως για την Κεντρική Διαδικτυακή Πύλη της Δημόσιας Διοίκησης και για τα ΚΕΠ η Υπηρεσία Ανάπτυξης Πληροφορικής της Γενικής Γραμματείας Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Εσωτερικών δύναται στο πλαίσιο των αρμοδιοτήτων της που της παρέχονται από την παράγραφο 1 του άρθρου 27 του ν.3731/2008 να καθορίζει και τους ως άνω ρόλους για τους χρήστες που έχουν πρόσβαση ή χρησιμοποιούν με οποιονδήποτε τρόπο την πύλη αυτή. 13

14 Άρθρο: 13 Κύρος και αποδεικτική ισχύς ηλεκτρονικών δημοσίων εγγράφων 1. Τα ηλεκτρονικά δημόσια έγγραφα που συντάσσονται από αρμόδιο όργανο του δημόσιου τομέα και φέρουν την αναγνωρισμένη ηλεκτρονική υπογραφή του αρμοδίου οργάνου και ασφαλή χρονοσήμανση έχουν την ίδια νομική και ουσιαστική ισχύ (τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο) με τα δημόσια έγγραφα που φέρουν ιδιόχειρη υπογραφή και σφραγίδα του αρμοδίου οργάνου. 2. Τα ηλεκτρονικά δημόσια έγγραφα που έχουν συνταχθεί κατά τα προβλεπόμενα στην παρ. 1 του παρόντος άρθρου και κατά τους νόμιμους τύπους αποτελούν πλήρη απόδειξη για όσα βεβαιώνεται σε αυτά, είτε ότι ενήργησε ο συντάκτης τους είτε ότι έγιναν ενώπιόν του, ως προς τα οποία είναι δυνατή η ανταπόδειξη μόνο εφόσον τα ηλεκτρονικά έγγραφα αυτά προσβληθούν ως πλαστά όπως προβλέπεται στις ισχύουσες δικονομικές διατάξεις. 3. Τα ηλεκτρονικά δημόσια έγγραφα που συντάσσονται νομίμως χωρίς τη χρήση αναγνωρισμένης ηλεκτρονικής υπογραφής του αρμοδίου οργάνου εκτιμώνται ελεύθερα ως νόμιμα αποδεικτικά μέσα με βάσει τις ισχύουσες δικονομικές διατάξεις. 4. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης ορίζονται τα τεχνικά θέματα και διαδικασίες, καθώς και τα πρότυπα που απαιτούνται σε περίπτωση που ένα ηλεκτρονικό έγγραφο ή πράξη ή ένα σχέδιο εγγράφου προσυπογράφεται από περισσότερους υπαλλήλους-λειτουργούς διάφορων ιεραρχικών βαθμίδων. Άρθρο: 14 Αντίγραφα 1. Τα ηλεκτρονικά αντίγραφα των εγγράφων που έχουν συνταχθεί κατά τους νόμιμους τύπους από φορέα του δημοσίου ή που κατέχουν στο πλαίσιο των αρμοδιοτήτων τους οι φορείς του δημοσίου έχουν την ισχύ ακριβούς αντιγράφου εφόσον: α) το πρωτότυπο ηλεκτρονικό ή έντυπο έγγραφο βρίσκεται στην κατοχή φορέα του δημόσιου τομέα και καθίσταται δυνατή οποτεδήποτε χρειαστεί η ταύτιση με πρόσφορα τεχνικά μέσα του πρωτοτύπου εγγράφου και του ηλεκτρονικού αντιγράφου ή εφόσον β) το ηλεκτρονικό αντίγραφο φέρει την αναγνωρισμένη ηλεκτρονική υπογραφή του αρμοδίου προς επικύρωση υπαλλήλου του φορέα που το εξέδωσε και ασφαλή χρονοσήμανση και είναι εφικτός ο έλεγχος του κύρους της υπογραφής όποτε χρειαστεί. 2. Ο φορέας του δημόσιου τομέα ή τα ΚΕΠ μπορούν να ψηφιοποιούν ή να αναπαράγουν με χρήση ΤΠΕ έντυπα έγγραφα που εκδίδει ή έχει εκδώσει φορέας του δημοσίου ή άλλα δημόσια και ιδιωτικά έγγραφα που κατέχει στο πλαίσιο άσκησης των αρμοδιοτήτων του. Τα ψηφιοποιημένα ή αναπαραγόμενα κατά τα ανωτέρω έγγραφα θεωρούνται και αυτά ηλεκτρονικά έγγραφα. Το ψηφιοποιημένο ηλεκτρονικό αντίγραφο που φέρει την αναγνωρισμένη ηλεκτρονική υπογραφή του αρμόδιου προς ψηφιοποίηση υπαλλήλου ή την αναγνωρισμένη ηλεκτρονική υπογραφή του αρμόδιου προς επικύρωση υπαλλήλου του φορέα ή του υπαλλήλου των ΚΕΠ και είναι εφικτός 14

15 ο έλεγχος του κύρους της υπογραφής οποτεδήποτε χρειαστεί, έχει την ισχύ ακριβούς αντιγράφου. 3. Σε περίπτωση καταστροφής πρωτότυπων έντυπων εγγράφων μετά την παραγωγή ψηφιοποιημένου ισόκυρου αντιγράφου στο πρωτόκολλο καταστροφής μνημονεύονται τα ειδικότερα στοιχεία που αναφέρονται στην παραγωγή και αρχειοθέτηση του ψηφιοποιημένου ισόκυρου αντιγράφου. 4. Με προεδρικό διάταγμα, που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης, ορίζονται οι διαδικασίες, οι τεχνικές και κάθε άλλο σχετικό θέμα που αναφέρεται στην ψηφιοποίηση εγγράφων και στην καταστροφή των έντυπων εγγράφων. 5. Η εκτύπωση αντιγράφου ηλεκτρονικού εγγράφου που έχει συνταχθεί κατά τους νόμιμους τύπους από φορέα του δημοσίου ή που έχει ψηφιοποιηθεί κατά τα προβλεπόμενα στην παράγραφο 2 του παρόντος άρθρου ή που κατέχει στο πλαίσιο των αρμοδιοτήτων του ο φορέας του δημοσίου επικυρώνονται από οποιαδήποτε διοικητική αρχή, τα ΚΕΠ, δικηγόρους ή συμβολαιογράφους ή άλλο αρμόδιο προς επικύρωση όργανο που δύνανται να ελέγχουν και να βεβαιώνουν όπως κατά τα προβλεπόμενα στην παράγραφο 1 του παρόντος άρθρου είτε α) την ταύτιση του πρωτοτύπου εγγράφου και της εκτύπωσης του ηλεκτρονικού αντιγράφου είτε β) εφόσον φέρει αναγνωρισμένη ηλεκτρονική υπογραφή το κύρος της αναγνωρισμένης υπογραφής του ηλεκτρονικού αντιγράφου που έχει εκτυπωθεί. Το φυσικό πρόσωπο ή ΝΠΙΔ που προσκομίζει τα έγγραφα αυτά προς επικύρωση οφείλει να παρέχει πρόσβαση του οργάνου που τα επικυρώνει στο ηλεκτρονικό ακριβές αντίγραφο που κατέχει είτε με πρόσβαση στην Ηλεκτρονική Θυρίδα του κατά τους όρους του παρόντος νόμου, είτε με αποστολή του προς αυτόν με κάθε πρόσφορο μεσο όπως ενδεικτικά με ηλεκτρονικό ταχυδρομείο. 6. Το ακριβές ηλεκτρονικό αντίγραφο του ηλεκτρονικού δημοσίου εγγράφου έχει δικονομικά την αποδεικτική δύναμη του πρωτοτύπου δημοσίου εγγράφου, εφόσον έχει συνταχθεί κατά τα προβλεπόμενα στο άρθρο 13 παρ.1 και 2 του παρόντος και είναι εφικτός ο έλεγχος του κύρους της αναγνωρισμένης υπογραφής είτε του πρωτοτύπου είτε του ηλεκτρονικού ακριβούς αντιγράφου από οποιαδήποτε διοικητική αρχή και τα ΚΕΠ ή από το Δικαστήριο. 7. Η επικυρωμένη κατά την παράγραφο 5 ανωτέρω εκτύπωση αντιγράφου ηλεκτρονικού δημοσίου εγγράφου γίνεται υποχρεωτικά αποδεκτή από την Διοίκηση όπως το πρωτότυπο και έχει δικονομικά την αποδεικτική δύναμη του πρωτοτύπου δημοσίου εγγράφου εφόσον το ηλεκτρονικό δημόσιο έγγραφο έχει συνταχθεί κατά τα προβλεπόμενα στο άρθρο 13 παρ. 1 και 2 του παρόντος και βεβαιώνεται στην εκτύπωση ο έλεγχος του κύρους της αναγνωρισμένης υπογραφής είτε του πρωτοτύπου είτε του ακριβούς ηλεκτρονικού αντιγράφου από οποιαδήποτε διοικητική αρχή, τα ΚΕΠ ή από δικηγόρους ή συμβολαιογράφους σύμφωνα με τις διατάξεις που διέπουν την άσκηση των λειτουργημάτων τους. Άρθρο: 15 Δημιουργία και τήρηση ηλεκτρονικών αρχείων 1. Η δημιουργία ή επικύρωση επί μέρους αρχείου της εκάστοτε διαδικασίας ή υπόθεσης πραγματοποιείται μέσω αναγνωρισμένης ηλεκτρονικής υπογραφής από το κάθε φορά προς τούτο εξουσιοδοτημένο όργανο του φορέα δημόσιου τομέα κατά τη διάρκεια της διεξαγωγής της διαδικασίας. 2. Κάθε φορέας του δημόσιου τομέα τηρεί ηλεκτρονικά αρχεία των ηλεκτρονικών εγγράφων, τα οποία εκδίδει, κατέχει ή διακινεί και σχετίζονται με την άσκηση των αρμοδιοτήτων του ή το πεδίο των δραστηριοτήτων του. 3. Οι διαδικασίες και τα μέσα καταχώρισης, τήρησης και εν γένει της επεξεργασίας των ηλεκτρονικών εγγράφων στα ηλεκτρονικά αρχεία πρέπει να πληρούν τους όρους και 15

16 προϋποθέσεις ασφαλείας και να εγγυώνται ιδίως την ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, και την ποιότητα των εγγράφων, καθώς και των δεδομένων και πληροφοριών που περιέχονται σε αυτά. 4. Με προεδρικό διάταγμα, που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης, καθορίζονται τα ζητήματα που αναφέρονται στη συγκρότηση, τήρηση, επεξεργασία, αποθήκευση, ευρετηρίαση και αναζήτηση ηλεκτρονικών εγγράφων και αρχείων και ιδίως οι τεχνικές προδιαγραφές, τα πρότυπα, τα μέσα τήρησης, τα τεχνικά πρότυπα ηλεκτρονικής διαχείρισης - αρχειοθέτησης και αναζήτησης εγγράφων και δεδομένων, καθώς και οι κατευθύνσεις για τα μέτρα οργανωτικής και τεχνικής ασφάλειας. 5. Κάθε φορέας του δημόσιου τομέα μεριμνά ώστε τα ηλεκτρονικά έγγραφα, τα ψηφιακά αντίγραφα εντύπων και εγχάρτων εγγράφων και τα ηλεκτρονικά αρχεία τηρούνται με τρόπο, σε μορφή και υλικούς φορείς που εξασφαλίζουν τη διατηρησιμότητα, την προσβασιμότητα και την αναγνωσιμότητά τους. Με προεδρικό διάταγμα, που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης ρυθμίζονται τα ζητήματα της τήρησης και διατήρησης των ηλεκτρονικών εγγράφων και αρχείων, καθώς και της κατάθεσης αρχείων, ηλεκτρονικών εγγράφων ή ψηφιακών αντιγράφων εντύπων ή εγχάρτων εγγράφων στα Γενικά Αρχεία του Κράτους, καθώς και κάθε άλλο σχετικό θέμα. Άρθρο: 16 Τήρηση ηλεκτρονικού πρωτοκόλλου 1. Κάθε φορέας του δημόσιου τομέα τηρεί ηλεκτρονικό πρωτόκολλο, στο οποίο καταχωρίζονται πράξεις, όπως η έκδοση, παραλαβή, κοινοποίηση, διαβίβαση εγγράφων, τα οποία είτε εκδίδονται από αυτόν είτε βρίσκονται ή περιέρχονται στην κατοχή του στο πλαίσιο της άσκησης των αρμοδιοτήτων του. 2. Η καταχώριση στο ηλεκτρονικό πρωτόκολλο που τηρείται από τον φορέα του δημόσιου τομέα πραγματοποιείται, ανεξάρτητα εάν η παραγωγή, έκδοση ή διακίνηση εγγράφων πραγματοποιείται με ηλεκτρονικό ή μη τρόπο και ανεξάρτητα εάν η διοικητική πράξη ή ενέργεια διεκπεραιώνεται εξ ολοκλήρου ή εν μέρει με ηλεκτρονικό τρόπο. 3. Τα συστήματα ηλεκτρονικού πρωτοκόλλου εκδίδουν ηλεκτρονικό αποδεικτικό καταχώρισης που περιλαμβάνει στοιχεία ταυτοποίησης του εγγράφου, όπως εκδότης, θέμα, ημερομηνία και ώρα καταχώρισης, καθώς και το μοναδικό αριθμό ηλεκτρονικού πρωτοκόλλου. Ως χρόνος καταχώρισης στο ηλεκτρονικό πρωτόκολλο λογίζεται η ημερομηνία και ώρα που αναγράφεται στο αποδεικτικό καταχώρισης. 4. Η βεβαίωση καταχώρισης στο ηλεκτρονικό πρωτόκολλο δύναται να γνωστοποιείται στο φυσικό πρόσωπο ή στο Ν.Π.Ι.Δ. με χρήση ΤΠΕ υπό τους όρους του άρθρου 24 του παρόντος. Άρθρο: 17 Ηλεκτρονική διακίνηση εγγράφων μεταξύ φορέων του δημόσιου τομέα - διακίνηση και αναζήτηση ηλεκτρονικών εγγράφων από έτερους φορείς της δημόσιας διοίκησης ή την Ηλεκτρονική Θυρίδα 1. Οι φορείς δημόσιου τομέα διακινούν ή ανταλλάσσουν με χρήση ΤΠΕ ηλεκτρονικά έγγραφα και ηλεκτρονικά δεδομένα στο πλαίσιο της άσκησης των αρμοδιοτήτων που τους έχουν ανατεθεί και για την εκπλήρωση αυτών 2. Οι φορείς του δημόσιου τομέα μπορούν να αναζητούν δικαιολογητικά, πιστοποιητικά ή 16

17 στοιχεία που βρίσκονται στην κατοχή των ίδιων ή άλλου φορέα του δημόσιου τομέα, καθώς και να διακινούν και να διαβιβάζουν αυτά με χρήση ΤΠΕ, εφόσον είναι αναγκαίο για τη διεκπεραίωση διαδικασίας, συναλλαγής ή αιτήματος φυσικού προσώπου ή Ν.Π.Ι.Δ. είτε αυτεπαγγέλτως είτε κατόπιν σχετικής εξουσιοδότησης του προσώπου αυτού κατά τα προβλεπόμενα στο άρθρο 3 παρ. 6 του ΚΔΔιαδικ. 3. Οι φορείς του δημοσίου τομέα μπορούν να διακινούν, να εναποθέτουν, να γνωστοποιούν ή να αναζητούν ηλεκτρονικά έγγραφα με τη χρήση ΤΠΕ από την Ηλεκτρονική Θυρίδα ή τυχόν άλλο προσωπικό ηλεκτρονικό χώρο που διαθέτει σε ΠΣ ή σε διαδικτυακή πύλη του δημοσίου το φυσικό πρόσωπο ή το ΝΠΙΔ που έχει ήδη ταυτοποιηθεί φυσικά κατά την αρχική εγγραφή του δυνάμει του άρθρου 31 του παρόντος, κατόπιν ειδικής εξουσιοδότησης που έχει δώσει εκ των προτέρων το φυσικό πρόσωπο ή το ΝΠΙΔ στον φορέα της δημόσιας διοίκησης για την πρόσβαση καθώς και την διακίνηση ή την αναζήτηση συγκεκριμένου ηλεκτρονικού εγγράφου από την Ηλεκτρονική του Θυρίδα ή τον τυχόν άλλο προσωπικό ηλεκτρονικό χώρο. 4. Η εξουσιοδότηση των παραγράφων 2 και 3 ανωτέρω, καθώς και η τυχόν ανάκλησή της δύνανται να παρέχονται και ηλεκτρονικά εφόσον έχει προηγηθεί η ταυτοποίηση και η επιβεβαίωσης ταυτότητας (αυθεντικοποίηση) του φυσικού προσώπου ή του ΝΠΙΔ κατά τα προβλεπόμενα στο άρθρο 12Β παρ. 2.του παρόντος και ισχύουν για το μέλλον. 5. Το φυσικό πρόσωπο ή το ΝΠΙΔ οφείλει, εφόσον χρειαστεί, να αφαιρέσει το ίδιο τα τυχόν τεχνικά μέσα ασφαλείας που χρησιμοποιεί για την εξασφάλιση του περιεχομένου της Ηλεκτρονικής του Θυρίδας η του προσωπικού του ηλεκτρονικού χώρου (όπως ενδεικτικά κρυπτογράφηση) ώστε να αποκτήσει πρόσβαση ο εξουσιοδοτημένος φορέας του δημοσίου στα συγκεκριμένα έγγραφα που αναφέρονται στην εξουσιοδότηση της προηγούμενης παραγράφου. Έκαστο φυσικό πρόσωπο ή ΝΠΙΔ που διαθέτει Ηλεκτρονική Θυρίδα ή προσωπικό ηλεκτρονικό χώρο είναι το ίδιο υπεύθυνο για την τήρηση των μέτρων ασφαλείας των ηλεκτρονικών εγγράφων ή ηλεκτρονικών δεδομένων που αποθέτει στην Ηλεκτρονική Θυρίδα του. Οι υπάλληλοι ή δημόσιοι λειτουργοί του δημοσίου φορέα ή των ΚΕΠ αποκτούν την πρόσβαση στην Ηλεκτρονική Θυρίδα ή στον προσωπικό ηλεκτρονικό χώρο βάσει του ρόλου τους που έχει καθοριστεί δυνάμει του άρθρου 12 Β παρ. 3 και οφείλουν να ενεργούν αποκλειστικά και μόνον στο πλαίσιο της εξουσιοδότησής που τους έχει παράσχει κάθε φορά το φυσικό πρόσωπο ή το ΝΠΙΔ. Άρθρο 18 ΔΙΕΓΡΑΦΗ Άρθρο: 19 Κοινή χρήση και αξιοποίηση υποδομών, ΤΠΕ και δεδομένων 1. Με την επιφύλαξη ειδικότερων διατάξεων και ιδίως των διατάξεων για την προστασία δικαιωμάτων πνευματικής και βιομηχανικής ιδιοκτησίας και των διατάξεων που αναφέρονται στην προστασία κρατικών απορρήτων ή άλλων απορρήτων που προβλέπονται σε ειδικές διατάξεις, και την επιφύλαξη των διατάξεων του Κεφαλαίου Θ', οι φορείς του δημόσιου τομέα μπορούν να χρησιμοποιούν από κοινού υπολογιστικές λειτουργίες, υποδομές των πληροφοριακών και επικοινωνιακών συστημάτων και εν γένει ΤΠΕ, καθώς και δεδομένα, με εξαίρεση τα δεδομένα προσωπικού χαρακτήρα, προκειμένου να εξασφαλίζουν τη συνεχή και απρόσκοπτη παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και να βελτιώνουν την αποδοτικότητα και αποτελεσματικότητα της λειτουργίας τους. Η κοινή χρήση υπολογιστικών λειτουργιών, υποδομών πληροφοριακών και επικοινωνιακών συστημάτων, καθώς και δεδομένων πραγματοποιείται ιδίως με τη δημιουργία κοινών υπολογιστικών κέντρων, τη διασύνδεση των υφιστάμενων ή νέων υπολογιστικών κέντρων των φορέων του δημοσίου τομέα, τη λειτουργία τους με ενιαία πολιτική διαχείρισης και διάθεσης. Οι αρχές, διαδικασίες, προϋποθέσεις και όροι κοινής χρήσης και αξιοποίησης υπολογιστικών λειτουργιών, υποδομών πληροφοριακών και 17